Несколько серверов SSL с подстановочными знаками [закрыто]
Во-первых, простите меня за отсутствие знаний по этому вопросу.
Сценарий таков, что у меня есть домен example.com. Например, этот домен размещен на 192.168.1.100 и является основным доменом веб-сайта компании.
Я также хочу иметь клиентский портал, но намерен разместить его на другом сервере, над которым у меня больше контроля. Поддоменом будет customer.example.com, он будет размещен на 192.168.0.100.
Серверы находятся в разных местах, но могут связываться друг с другом через глобальную сеть.
Мне нужно получить сертификат SSL, который будет охватывать как домен, так и субдомен, и, насколько я понимаю, мне нужен SSL с подстановочными знаками.
У меня вопрос, можно ли приобрести SSL с подстановочными знаками, который можно использовать на нескольких серверах. Я попытался найти некоторую информацию по этому поводу, однако большинство моих поисков возвращают информацию о нескольких сертификатах SSL на одном сервере. Если кто-нибудь может дать мне совет или указать на какие-то руководства / документацию, я был бы очень признателен.
Примечание Я использую серверы на базе Linux с apache.
Мне не нужны рекомендации по продукту / услуге, так как я имею в виду поставщика и понимаю, что это не является целью сайтов SE.
Да, вы можете купить wildcard SSL и использовать его на нескольких серверах. Нет никаких технических причин не делать этого, хотя некоторые продавцы попытаются помешать вам с маркетинговой точки зрения.
Использование одного и того же сертификата на нескольких серверах означает, что вам придется скопировать и частный ключ, который в некоторых магазинах ключей не так тривиален, как кажется. В apache и mod_ssl вы просто копируете PEM-файл private_key, но Java-магазины ключей....
Но два отдельных SSL-сертификата, один для example.com (и в настоящее время довольно распространено, что это также относится кwww.example.com), а второе для subdomain.example.com, скорее всего, гораздо дешевле и проще в обслуживании, чем получение сертификата подстановочного знака.
Да: вы можете использовать сертификат (будь то wildcard или нет) на любом количестве серверов, при условии, что он действителен для доменов, которые обслуживаются серверами.
Вы правы в том, что вам нужен сертификат на *.example.com. Не забудьте скопировать и открытый ключ, и сертификат на каждый сервер, который вы используете для обслуживания содержимого поддоменов example.com.